安全产品端口整理

防火墙：

1、80端口：用户认证使用，需要有登录权限才能使用

2、85端口：数据中心使用，需要有登陆权限才能使用

3、443端口：控制台登陆使用，需要有登陆权限才能使用

4、8001端口：防篡改

5、9000端口：防篡改2.0的通信端口

6、1981端口：软件调试接口，只允许本机登陆， 需要有账号密码

7、25、110、143端口：邮件代理接口， 只接收指定的邮件，并转发到指定的服务器

8、3306端口：数据库接口，只允许本机登陆， 需要有账号密码

9、22345端口：正常情况下关闭，需要远程时通过UI再开启。后台登陆接口， 需要客户的**密码及原厂密码才能使用。

10、51111端口：升级客户端端口

11、51981端口：ipsec vpn 接口， 只允许本机登陆，需要有账号密码

12、7443端口：和sip设备联动的端口

13、100、8000端口：和sangfor_waf端口

14、54321、54322端口：双机开启后，配置同步所使用的端口

15、51443端口：从AF8.0.2版本开始，作为主机管理备机的代理端口

16、442：认证功能监听的端口

上网行为管理：

80（认证服务器端口）

443（网页控制台）

51111（升级客户端）

800（AP日志上报）

89（防共享重定向）

817（准入安装包）

100（nginx反向代理80后，认证用的100）

85（waf服务器）

88（准入上报违规结果）

886（准入上报审计结果）

82（准入找网关）

8787（短信中心）

8029（ssl代理,虚拟IP用）

8030（ssl代理,虚拟IP用）

4009（VPN）

8081（WAC功能）

负载均衡：

TCP 1000、TCP 443这两个端口是AD的web控制台所用端口，可以通过这两个端口接入AD做相应策略的配置。

TCP 85这个端口是AD的内置数据中心的端口，可以通过这个端口接入AD的数据中心查看统计的报表信息。

其他端口：

1) TCP 2601和TCP2604这两个端口分别是用来跑RIP和OSPF的，如果启用动态路由协议就会监听。

2) TCP 51111这个端口是升级客户端的接入端口，用于设备版本的升级更新。

3) TCP 53、UDP 53这两个端口用于监听DNS请求，服务于智能DNS功能的，如果启用了智能DNS功能就会监听。

4) TCP 22345这个端口是SSH端口，用于深度调测的。

5) UDP161 这个端口是SNMP服务的监听端口。

6）tcp 3306用来提供mysql服务的

日志审计：

LAS3.0.2版本

TCP443端口用于登录控制台

UDP514端口用于通过syslog传输日志

TCP2121是文件定时采集用到的端口

LAS3.0.4版本

TCP443端口用于登录控制台

TCP8082端口用于登录硬件管理平台

UDP514端口用于通过syslog传输日志

WMI方式采集日志，需要用到TCP135端口

数据库审计：

810：  数据同步端口

443 ：页面访问端口

51111 ：客户端升级的端口

22345：连接设备后台的端口

54320： 同步配置的端口

801： ldbr的内存数据库的端口

8002/161： snmp的端口

4567： das_agent的通信端口

堡垒机OSM：

443端口--WEB控制台端口

9443端口--WEB界面跳转端口

12024端口--协议代理端口

12025端口--协议代理端口

EDR:

DR3.2.8beta1及之前版本使用MGR的8081、8082、8083和443四个端口；

EDR3.2.8及之后版本使用MGR的8083、54120和443三个端口。

SSL VPN：

移动用户接入：TCP 443 80

SANGFOR VPN : TCP/UDP 4009  

PPTP:TCP 1723

L2TP:UDP 1701 500 4500

web控制台：TCP 44301000

原文始发于微信公众号（菜鸟小新）：安全产品端口整理